La popularidad de Gmail y su integración con un número creciente de aplicaciones y sitios web se ha convertido en una mina de oro para los piratas informáticos. Como las nuevas salvaguardas se agregan continuamente al sistema, los ataques también se están volviendo cada vez más sofisticados. Un nuevo esquema de phishing diseñado para robar información confidencial ahora está dirigido a los usuarios de Gmail, e incluso los desarrolladores han sido engañados por él. Aquí le mostramos cómo detectar la amenaza y protegerse. No es inusual que Google emita advertencias sobre el aumento de las amenazas, incluidos los nuevos tipos de estafas y las tácticas de phishing. Este último caso sigue un patrón similar, utilizando sitios web armados que son cada vez más difíciles de detectar. Phishing de Gmail disfrazado de alerta de correo de voz según un informe publicado por el análisis de Malwr, los usuarios de Gmail están siendo atacados por un nuevo ataque de phishing. El esquema comienza con un correo electrónico etiquetado como «nueva notificación de voz», enviado desde un remitente falsificado. En particular, la campaña de phishing utiliza la plataforma Dynamics de Microsoft para evitar filtros de correo electrónico y protecciones contra el spam. Dentro del correo electrónico, hay un botón que solicita a los usuarios que abran el correo de voz en un sitio web separado. Este sitio presenta un mensaje de seguridad falso de Captcha que las víctimas deben completar para continuar. El Captcha es parte de un mecanismo más amplio diseñado para hacer que la página parezca legítima y gane la confianza del usuario. Una vez que se completa el Captcha, la víctima es redirigida a una página de inicio de sesión de Gmail clonada donde se les pide que ingrese las credenciales de su cuenta. La interfaz se parece mucho al auténtico inicio de sesión de Gmail, lo que hace que sea extremadamente difícil distinguir de la real. Los atacantes están utilizando métodos de evasión sofisticados y avanzados para atacar a los usuarios de Gmail. / © Malwr-Analysis Lo que es especialmente alarmante es cómo el script de la página utiliza el cifrado AES para ocultar su identidad e incorpora técnicas anti-debuges, lo que dificulta que los desarrolladores lo reconozcan como un sitio web falso. En esta página, los atacantes capturan cualquier información confidencial ingresada por el usuario. Más allá de solo nombres de usuario y contraseñas, el sistema también está diseñado para recopilar credenciales adicionales, como direcciones de correo electrónico de respaldo, códigos de autenticación de dos factores y respuestas a preguntas de seguridad. La información robada se transmite a los servidores controlados por el atacante, donde se puede usar para acceder a su cuenta de Google y cualquier servicio conectado. Cómo proteger su Gmail y contraseñas de los usuarios de ataques de phishing pueden protegerse inspeccionando cuidadosamente las alertas de correo de voz y mensajes similares recibidos en su bandeja de entrada de Gmail. Al mismo tiempo, se recomienda actualizar regularmente su contraseña de Google y elegir credenciales más fuertes. Además, se fomenta la transición a Passkeys. Passkeeys es un método de autenticación más nuevo y seguro que se basa en la verificación biométrica, como el reconocimiento facial, el escaneo de huellas digitales o las combinaciones de PIN, en lugar de ingresar manualmente nombres de usuario y contraseñas. Oferta de afiliados ¿Ya está usando PassKeys en sus dispositivos? ¿Qué otros pasos toma para mejorar su seguridad y salvaguardar su información personal? Comparte tus pensamientos en los comentarios.